Kubernetes 卷存储|kubenetes 卷挂载ssh公私钥实现集群pod免密和宿主机与pod免密

最新推荐文章于 2024-07-26 00:01:02 发布
最新推荐文章于 2024-07-26 00:01:02 发布
阅读量1.1k 收藏 21
点赞数 23
分类专栏: kubernetes docker 文章标签: kubernetes ssh 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/137914779
版权
本文详细介绍了如何在Kubernetes环境中利用ConfigMap和Secret实现SSH免密登录,包括SSH密钥的工作原理、Dockerfile制作SSH免密镜像、创建ConfigMap和Secret、部署免密Pod以及验证测试。通过这种方法,可以提高操作的安全性和便捷性。
摘要由CSDN通过智能技术生成

目录

一、ssh介绍

在这里插入图片描述

SSH公钥和私钥是用于SSH(Secure Shell)协议中的一对密钥,用于身份验证和安全通信。SSH是一种加密的网络协议,常用于在不安全的网络中安全地进行远程登录和执行命令。

公钥:
公钥是密钥对中公开的部分,可以安全地分享给任何人或存储在远程服务器上,没有泄露风险。
公钥通常用于加密会话密钥、验证数字签名或加密可以用相应的私钥解密的数据。
在SSH登录认证过程中,公钥被放置在远程服务器上用户账号的~/.ssh/authorized_keys文件中。当有客户端尝试连接服务器时,服务器会使用公钥来验证客户端发送的签名是否合法,以此确认远程登录用户持有对应的私钥。

私钥:
私钥是密钥对中非公开的部分,它必须保密,绝不能被泄露或分享给其他人。
私钥通常由SSH客户端软件生成并带有密码保护(可选)。
在SSH登录过程中,私钥被用来对服务端发起的挑战进行签名,进而证明客户端确实拥有对应的私钥。

工作原理:
客户端请求连接到SSH服务器。
服务器检查客户端是否提供了一个公钥。
如果客户端提供了一个公钥,服务器使用这个公钥生成一个随机数并发送给客户端作为挑战。
客户端使用私钥对这个挑战进行签名,然后将签名发送回服务器。
服务器用公钥验证这个签名,如果验证成功,

最低0.47元/天 解锁文章
深耕云原生
关注
专栏目录
Kubernetes 集群管理、Pod 创建、Service 的创建、ConfigMap等 Kubernetes Up and Running Writing Cloud Native Apps
AI天才研究院
08-04 1590
本文通过介绍下述的内容和知识点,介绍了云原生应用开发的 Kubernetes 基础知识。涉及的内容包括 Kubernetes 集群管理、Pod 创建、Service 的创建、ConfigMap 和 Secret 等关键组件的介绍;Kubernetes 工作流程的概述;基于角色的访问控制(RBAC)、网络策略(NetworkPolicy)和基础设施即代码(IaC)的实践。通过本文档,读者可以轻松地掌握 Kubernetes 相关知识并理解其在云原生应用开发中的作用。
利用 Kubernetes 内置 PodTemplate 管理 Jenkins 构建节点
lxmtim的博客
09-21 320
熟悉 Jenkins 的用户,都知道 Jenkins 支持多种类型的构建节点,例如:固定配置、动态配置。借助 CasC 的能力, 我们可以把 Jenkins 的系统配置保存到一个 Git 代码仓库中,以及 GitOps 工具(例如:Argo CD),最终使得修改 Jenkins 系统配置, 成为一件。这个组件负责监听 Kubernetes 内置的 PodTemplate, 把其加载到 Jenkins 的系统配置(CasC YAML 文件)中,再调用 Jenkins API 重新加载配置。
Kubernetes 存储 ConfigMapkubenetes使用ConfigMap挂载ssh实现pod免密
weixin_48711696的博客
01-31 476
ConfigMap是一个Kubernetes资源,允许您将配置数据与应用程序代码分开存储。它提供了一种将配置设置与应用程序本身分离的方法,从而可以更轻松地管理和更新配置,而无需修改应用程序的代码或容器镜像。ConfigMap通常用于存储键值对或配置文件。它可以通过使用YAML文件的声明性方法或通过 Kubernetes API 创建创建后,ConfigMap 可以作为挂载,也可以作为容器化应用程序中的环境变量开。
Kubernetes】环境部署中SSH免密登录和密码设置
Stongtang的博客
01-03 713
在etc/ssh文件中找到sshd_config文件1. 使用Vi或者其他编辑器打开这个文件找到"Password"这行,将“no"改成”yes"(表示允许使用密码登录)2. 然后再找到"PermitRootLogin"这行,将“no"改成”yes"(表示允许root用户登录)3. 修改完成后保存退出,保存之后重启下SSH服务才生效。执行service ssh restart命令,来重启下SSH服务。这样就可以使用SSH登录到虚拟机。
(3)kubesphere-安装
allensandy的博客
09-04 667
转自:kubesphere+K8s集群安装
KubeSphere介绍及一键安装k8s
最新发布
qq_45371023的博客
07-26 1276
KubeSphere介绍及一键安装k8s,含kubekey-v3.0.13-linux-amd64.tar.gz包
Kubesphere-学习笔记【入门篇】
qq_34226628的博客
05-17 6051
CentOS 7安装和配置ssh 1. 安装openssh-server yum install -y openssl openssh-server 2. 修改配置文件 用vim打开配置文件/etc/ssh/sshd_config 将上图的PermitRootLogin,RSAAuthentication,PubkeyAuthentication的设置打开。 启动ssh的服务: systemctl start sshd.service 设置开机自动启动ssh服务 sys...
【云原生】kubernetes最新版本1.30.2,集群搭建部署全方位攻略
热门推荐
景天科技苑
06-24 2万+
目前k8s最新版本1.30.2集群搭建部署,保姆级教程,一文搞定搭建过程中的所有疑难杂症
Kubernetes集群V1.26二进制部署
weixin_42642671的博客
04-28 893
离线环境二进制部署k8s:v1.26.15
K8S系列文章之快速入门K8S
Coder_Boy_的博客
06-01 870
有时你可能需要自定义 kubeadm 的配置文件,比如要在证书里加入域名。然后修改即可,将. Version } } controlPlaneEndpoint : "apiserver.cluster.local:6443" networking : podSubnet : 100.64 .0 .0 / 10 apiServer : certSANs : - sealyun . com # 这是新增的域名 - 127.0 .0 .1 - apiserver . cluster . local {
基于centos7.3以All-in-One 模式ssh免密登录安装 KubeSphere
qq_46475612的博客
09-02 542
对于刚接触 KubeSphere 并想快速上手该容器平台的用户,All-in-One 安装模式是最佳的选择,它能够帮助您零配置快速部署 KubeSphere 和 Kubernetes
kubesphere多节点在线安装
爱码猿的博客
12-18 2330
kubesphere多节点在线安装
kubesphere+kubernetes搭建生产环境高可用集群(二)
weixin_45692576的博客
12-21 2713
GlusterFS系统是一个可扩展的网络文件系统,相比其他分布式文件系统,GlusterFS具有高扩展性、高可用性、高性能、可横向扩展等特点,并且其没有元数据服务器的设计,让整个服务没有单点故障的隐患。包括粗粒度、条带、副本、条带副本和EC,可以根据用户的需求,满足不同程度的冗余。Heketi提供了RESTful管理接口,可用于管理GlusterFS的生命周期。能够在OpenStack,Kubernetes,Openshift等云平台上实现动态存储资源供应(动态在GlusterFS集群内选择bricks构
k8s-集群管理系统-KubeSphere2.1.0搭建与测试
zhangpfly的博客
12-04 7135
1. KubeSphere简介 KubeSphere 是在 Kubernetes 之上构建的以应用为中心的多租户容器管理平台,支持部署和运行在任何基础设施之上,提供简单易用的操作界面以及向导式操作方式,在降低用户使用容器调度平台学习成本的同时,极大减轻开发、测试、运维的日常工作的复杂度,旨在解决 Kubernetes 本身存在的存储、网络、安全和易用性等痛点。帮助企业轻松应对敏捷开发、自动化运维、...
Kubesphere配置项目密钥
程序员劝退师的博客
09-19 1463
Kubesphere配置Docker凭证 1.docker官网注册docker账号 docker官网 2.kubesphere绑定 这里的用户名就是docker Id Kubesphere配置GitHub凭证 1.github官网注册github账号 github官网 2.kubesphere绑定 Kubesphere配置kubeconfig凭证 Kubesphere配置SonarQube凭证 1.查看k8s集群中的svc kubectl get svc --all-namespaces 2.找到S
配置SSH密钥(代码托管平台codeup为例)
Jude_zhai的博客
04-09 3214
1、安装Git Bash 2、配置SSH密钥 在Git Bash中执行命令: //检查本地的SSH Key $ ls -al ~/.ssh -rw-r--r-- 1 xxx xxx xxx Oct 13 11:41 id_rsa -rw-r--r-- 1 xxx xxx xxx Oct 13 11:41 id_rsa.pub //显示指定钥 $ cat ~/.ssh/id_ed25519.pub //生成 SSH 密钥对 $ ssh-keygen -t ed25519 -C "email@email
使用kubekey安装kubesphere
m0_55387463的博客
02-18 1034
export KKZONE=cn curl -sfL https://get-kk.kubesphere.io | VERSION=v1.0.1 sh - 准备镜像 https://author.baidu.com/home?type=profile&action=profile&mthfr=box_share&context=%7B%22from%22%3A%22ugc_share%22%2C%22app_id%22%3A%221685386430081737%22%7D 如果您想
[基于kk搭建k8s和kubesphere] 4 集群节点配置
wltsysterm的博客
09-24 738
目录 1 开启ssh 2 安装依赖 3 国内镜像加速 上一篇已经在master节点准备好了kk安装包了。但是在开始正式安装kk之前,我们需要做一个前置操作,就是要对集群里头的所有节点做一些配置。这些配置在[vm搭建k8s]系列是不需要的,主要一个原因是:当前系列里头的部署教程,我们是不会直接去操作除了master节点外的其他节点,其他节点的k8s的部署全部通过master节点发送指令过去自动部署的。因此,需要让master节点和其他的worker节点之间可以ssh通信。 注意下面的所有配置操作需要
从零开始搭建k8s和kubesphere
weixin_42557255的博客
05-26 588
???? virturalBox 虚拟机搭建linux集群 为什么使用虚拟机呢,因为贫穷 下载安装virturalBox 下载安装vagrant 在指定文件夹下打开cmd命令窗口(管理员运行),初始化镜像 vagrent init centos/7 vagrant up 创建虚拟机,太慢的话可以去官网下载,我这里用的这种方式 vagrant box add centos CentOS-7-x86_64-Vagrant-2004_01.VirtualBox.box 安装 创建完成后 vagrant ss
Kubernetes容器集群部署与自动化运维
Kubernetes(简称K8s)是一种开源的容器集群管理系统,它主要目标是简化容器应用的部署、管理和扩展。K8s的核心功能包括自动化部署、自动扩缩容以及资源优化,使得开发团队能够快速部署应用并实现无缝功能集成。它的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值